Una història tràgica de violacions de dades
Hem patit violacions de dades d'alt perfil a molts minoristes de renom, centenars de milions de consumidors han vist compromeses les seves targetes de crèdit i dèbit, per no parlar d'altres personals. informació.
Les conseqüències de patir violacions de dades van causar danys importants a la marca i van des de la desconfiança dels consumidors, una caiguda del trànsit i una disminució de les vendes.
Els ciberdelinqüents són cada cop més sofisticats, sense cap final a la vista.
S'estan tornant tan sofisticats que els minoristes, les organitzacions d'estàndards minoristes, els comitès d'auditoria i els consells organitzatius minoristes testifiquen davant el Congrés i implementen estratègies que els protegiran de la propera violació de dades costosa.
Des del 2014, la seguretat de les dades i l'aplicació dels controls de seguretat s'han convertit en una prioritat màxima.
10 maneres de prevenir una violació de dades
A continuació, es mostren 10 maneres d'aconseguir aquest objectiu amb més facilitat mantenint el compliment requerit de PCI.
- Minimitzeu les dades dels clients que recopileu i emmagatzemeu. Adquirir i conservar només les dades necessàries per a finalitats comercials legítimes, i només durant el temps que sigui necessari.
- Gestioneu els costos i la càrrega administrativa del procés de validació de compliment PCI. Proveu de segmentar la vostra infraestructura entre diversos equips per minimitzar la complexitat associada amb les mètriques de compliment aplicables.
- Manteniu el compliment de PCI durant tot el procés de compra per protegir les dades contra tots els possibles punts de compromís.
- Desenvolupa una estratègia per protegir la teva infraestructura a diversos nivells. Això inclou tancar totes les oportunitats perquè els ciberdelinqüents explotin els vostres terminals TPV, quioscos, estacions de treball i servidors.
- Mantingueu l'inventari en temps real i la intel·ligència accionable a tots els punts finals i servidors i controleu la seguretat general de la vostra infraestructura per mantenir el compliment de la PCI. Utilitzeu múltiples capes de tecnologia de seguretat per frenar els pirates informàtics sofisticats.
- Amplieu la vida útil dels vostres sistemes i mantingueu-los compatibles.
- Utilitzeu sensors en temps real per provar el vostre sistema de seguretat amb regularitat.
- Creeu una intel·ligència empresarial mesurable al voltant dels vostres actius empresarials.
- Realitzeu auditories periòdiques de les mesures de seguretat, especialment les connexions que s'utilitzen habitualment com a passarel·les per als atacs.
- Eduqueu els empleats sobre el seu paper en la seguretat de les dades, informeu tots els empleats de les possibles amenaces a les dades dels clients i dels requisits legals per protegir-les. Això hauria d'incloure la designació d'un empleat perquè actuï com a coordinador de seguretat de la informació.
La formació en consciència de seguretat pot prevenir una violació de dades
Sabíeu que el 93.8% de les infraccions de dades són causades per error humà?
La bona notícia és que aquest símptoma d'una violació de dades es pot prevenir molt.
Hi ha diversos cursos, però no molts són fàcils de digerir.
Feu clic a l'enllaç següent per obtenir informació sobre la manera més senzilla d'ensenyar a la vostra empresa com ser cibersegura:
Feu clic aquí per consultar la nostra pàgina de formació sobre conscienciació sobre seguretat cibernètica
